2021 全国大学生信息安全竞赛ciscn web wp

最新推荐文章于 2024-05-20 15:36:47 发布
最新推荐文章于 2024-05-20 15:36:47 发布
阅读量2k 收藏 6
点赞数 2
分类专栏: Web 文章标签: web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanmiqi/article/details/117044715
版权

2021 全国大学生信息安全竞赛ciscn web wp

复现几道没做出来的题:>

upload

发现文件index.php、example.php

知识点1:绕过getimagesize
在这里插入图片描述
在上传的文件最后面加上

#define width 1
#define height 1

知识点2:绕过zip字符中的i
在这里插入图片描述
结合
https://bugs.php.net/bug.php?id=77375
使用İ字符可以绕过i字符的匹配,如果php这三个字符也能绕过就能直接上传php了~~,官方中发现只能针对这几个字符

array('c', 'C', 'g', 'G', 'i', 'I', 'o', 'O', 's', 'S', 'u', 'U');
array('ç', 'Ç', 'ğ', 'Ğ', 'ı', 'İ', 'ö', 'Ö', 'ş', 'Ş', 'ü', 'Ü');

结合example.php的解压压缩包 我们利用zİp来替代zip(İ会被解析为I,再通过mb_strtolower就变成了i)

知识点3:解压出php
绕过图片检测的脚本:
https://github.com/huntergregal/PNG-IDAT-Payload-Generator/

git下来 生成图片马

python generate.py -m php -o md.png

修改图片后缀为php然后解压到zip里面
上传zip,绕过getimagesize和i,如下图
在这里插入图片描述
在这里插入图片描述
再用example.php解压
在这里插入图片描述
在这里插入图片描述
接下来直接去解压的路径example下访问md.php命令执行就行
在这里插入图片描述
复现参考:Yu22x

ISMidi
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2021第十四届全国大学生信息安全竞赛WPCISCN)-- pwn部分
lifanxin的博客
05-17 1万+
CISCN_2021_WP概述ciscn_2021_lonelywolf总结 概述   作为学习不到一年的练习生,今年第一次参加国赛,本以为题目会比较温柔,但是最后只做出了一道pwn题,本来还有两道pwn题是有机会的,但还是缺少一些知识或者技巧吧,没做出来,然后就结束了。本次国赛pwn题出了一道arm 64位结构的,其余都是正常的linux下pwn题,使用libc-2.27.so,有一道考了沙箱机制。 ciscn_2021_lonelywolf   ciscn_2021_lonelywolf   libc-
WPCISCN2021初赛-WEB部分
車鈊的博客
06-06 786
WEB Easysql 模糊测试 发现columns,information,union(大小写)被过滤 报错回显点 UNION联合注入无法使用,测试登录发现报错点 回显位和库名 我们采用报错注入,用and做语法连接 // 测试列数 wyx123')and(select 1)# // 爆破库名 wyx123')and(select updatexml(1,concat(0x7e,database(),0x7e),1))# 列名的猜解-无列名注入 当我们构造连接查询,对其加上using限制(using:
第十七届全国大学生信息安全竞赛 CISCN 2024 创新实践能力赛初赛 Re方向 ——whereThel1b
Nike_name的博客
05-20 1383
第一次见到cython
CISCN2021】第十四届全国大学生信息安全竞赛初赛-writeup
../../../../../../../
05-17 4411
这一次比赛分为三张“卷子”,我就直接归在一起吧 场景实操Misctiny trafficrunning_pixel Misc tiny traffic 打开流量包 根据文件和题目描述,我们直接导出http对象 可以看到,列表里面含有gzip和br文件,Gzip是一种压缩文件格式并且也是一个在类 Unix 上的一种文件解压缩的软件,BR文件是使用Brotli(一种开源数据压缩算法)压缩的文件 导出来后对这几个gzip和br文件解压缩,先看看flag_wrapper 并没有啥实质性的内容 看看test和se
2021全国大学生信息安全大赛[CISCN]web部分复现
1ance's blog
05-18 1458
目录Webeasysqleasy_source Web easysql 太菜了。。一道注入搞了半天也没整出来离谱的很。。 先是想着sqlmap跑一下,结果发现是sqllabs的数据库,发现flag表,心中暗想不会吧不会吧这就出来了??接下去,才发现是我太年轻了。flag表里啥就一个id字段,其他的啥也没跑出来,离谱啊。。 只能手工测测了。发现有报错注入,但是information被过滤了,查不了列名,然后想着用时间盲注,跑出列名,最后跑出来flag(那一刻是超爽)。。。。但是提交错误(心态炸裂),然后开始检
2021CISCN RE WP
qq_45739995的博客
05-17 378
逆向题质量太高了,菜鸡比赛只做出来两个题。 其他的题会在赛后继续复现出来。 持续更新中… glass jeb打开主函数发现调用了native层 ida打开 输入长度39位 第一个函数跟进发现调用了rc4 第二个函数用v7对flag加密(数组移位+异或) 第三个直接对flag加密(三位一组进行加密处理+异或) 大体思路:根据已有的字符串,首先逆掉第三个函数 得到用rc4数组加密后的 然后求出rc4的数组 最后在第二个函数里进行异或拿到flag (变量名用的有点乱) #include<stdio.h&
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
最新发布
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
2021江西省网络安全职业技能竞赛赛题wp全!
12-21
2021年江西省网络安全职业技能竞赛是一项旨在检验参赛者在网络安全领域专业技能的比赛。比赛共分为三个阶段,总时长420分钟,涵盖多个任务,涉及登录安全加固、系统漏洞利用与提权、CTF夺旗等核心内容。 **A模块:...
2021CTF工业信息安全技能大赛(杭州站)
08-02
【标题】"2021CTF工业信息安全技能大赛(杭州站)" 描述了一次重要的信息安全竞赛活动,该活动在2021年于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
WP29汽车信息安全信息安全管理系统》.pdf
08-10
联合国汽车标准化组织WP29牵头制定的智能网联汽车《WP29汽车信息安全信息安全管理系统》,对车联网安全做出规范要求与保障
CTF-5#进击!拿到Web最高权限-WP
10-23
CTF(Capture The Flag)是一种信息安全竞赛形式,目的是为了让参与者通过解决各种挑战和谜题来获取 Flags,证明自己的信息安全能力。WPWeb)是CTF中的一种挑战形式,旨在让参与者通过exploit Web应用程序的漏洞来...
[CISCN2019 华东南赛区]Web11 wp
m0_55185160的博客
03-25 3077
打开题目看到X-Forwarded-For,便想到利用burpsuite,修改X-Forwarded-For 看到确实有回显,还可以看到Build With Smarty !这时想到在学flask ssti中学习到ssti中也有smarty的ssti。 发现在current ip:56说明存在ssti,在利用7{*comment*}7测试一下是否是smarty 然后就可以利用smarty的ssti方式进行命令执行了 payload:{if system('cat /flag')}{/..
第14届(2021)CISCN初赛WP(2)——Glass
InterplanetaryW的博客
06-15 380
Glass Writeup 首先使用apktool将“glass.apk”文件反编译 结果如下,提取其中Classes.dex文件 利用dex2jar工具进行反编译得到jar文件 生成jar包 使用jd-gui打开jar包,看到源码 核心判断函数如图所示 可以发现判断是利用checkFlag()函数 checkFlag为native外部函数 使用ida打开提取出的libnative-lib.so动态链接库 分析结束后可以在函数列表中很容易找到checkFlag()函数 使用F5进行反编译
[CISCN2021]初赛
Huamang的博客
05-16 1993
easy_sql 无列名和报错注入 uname=123&passwd=123') AND EXTRACTVALUE(1,CONCAT(0x5e,(select * from (select * from flag as a join flag as b using(no,id))x)))--+ 出了字段名1d004bae-a9e9-4f4e-8af1-c9518d464307 uname=qwe&passwd=') AND EXTRACTVALUE(1,CONCAT(0x5e,(sele
2020 CISCN部分WP
Taurus_JSW的博客
12-01 748
写在前面:菜鸡记录下自己做出来的几道题 文章目录写在前面:菜鸡记录下自己做出来的几道题**初赛**0x01 ctf_game0x02 bd0x03 lfsr0x04 rsa11.9日更新**华南赛区晋级赛**0X01 三年之期0x02 paillier0x03 easyRSA20x04 strange_rsa 初赛 0x01 ctf_game 从文件里直接提取出flag字样即可(也可以写脚本 flag{65e02f26-0d6e-463f-bc63-2df733e47fbe} 0x02 bd 题目 f
CISCN2021初赛习得
Wawyw's Blog
05-18 572
Web 1、easy_sql 这里简要记录下我的思路以及学到的姿势。 一开始经过几次尝试发现uname处存在注入点且为单引号括号闭合,在sql语句为真时,返回 login ,为假时空白,于是就傻乎乎认为是布尔盲注,而忽略了加引号时页面会返回报错信息。所以可以用更为简单的报错注入的题,而我却用布尔盲注捣鼓了半天。得到库名后,发现information被过滤,无法查表和列名。艰难绕过后,利用无列名注入,mysql字符串逐位比较把flag给试了出来,但可能因为大小写的原因导致提交错误,白干一场(后来才知道mysq
信息安全webwp
星|Donstpast
10-11 348
1.web1 进入题目网址之后,查看源码, 发现一个base64编码,用在线工具解码,获得密码 尝试输入时发现不允许输入内容,这是一个前端限制,f12, 将标注处删除,回车,此时发现可以输入内容 输入内容后发现提示需要本地访问,那么我们就需要修改ip地址,使用burp抓包后, 加入X-Forwarded-For: 127.0.0.1(这就相当于本地访问了)后,发送包,获得本题flag 所以。提交falg:flag{ma1atutou_is_very_de1eci0us} 2.web2 本题提示挺好,P
2020CISCN 西南赛区 部分web
qq_42158602的博客
10-05 423
就做了两道题,一天做一道,一道坐一天。 @(huaji_han) 简单的web题目 发现有源码泄漏 www.rar 有发现有key.php,里面发现有个shell <?php class XJNU{ private function flag(){ echo $flag; } } if(preg_match("/system|exec|eval|shell_exec|passthru|phpinfo/i" , $_GET['f'])){ die("do not attack
2021全国大学生信息安全竞赛初赛部分WP
weixin_45844670的博客
05-17 3999
第一阶段 Misc tiny traffic 分析pcap包,能发现几个可疑的请求——/flag_wrapper、/test、/secret,分别把它们传输的文件提取出来,得到三个压缩包,通过flag.gzip的内容可以确认这个IP就是我们要分析的IP 再使用Peazip分别提取secret和test的压缩包,能发现传输的格式规范 syntax = "proto3"; message PBResponse { int32 code = 1; int64 flag_part_convert_to_h
"2021江西省网络安全职业技能竞赛任务书及拓扑图
2021年江西省网络安全职业技能竞赛的赛题为wp全!比赛任务涵盖了登录安全加固、Web安全加固、流量完整性保护与事件监控、防火墙策略、Windows操作系统安全配置、Linux操作系统安全配置、系统漏洞利用与提权、Linux...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值